Nachricht schreiben an

Sie haben keinen Betreff angegeben, möchten Sie die Nachricht ohne Betreff versenden?
Bitte beachten Sie, dass Ihre Nachricht maximal 1000 Zeichen lang sein darf
Sonderzeichen '<', '>' sind im Betreff und in der Nachricht nicht erlaubt
reCaptcha ist ungültig.
reCaptcha ist aufgrund eines Serverproblems gescheitert.

Ihre Nachricht wurde gesendet

Sie finden die Nachricht jetzt in Ihrem persönlichen Bereich unter „Meine Nachrichten“.

Es ist ein Fehler aufgetreten

Bitte versuchen Sie es nochmal.

Termin vereinbaren mit

Damit Sie einen Termin vereinbaren können, wird der Kalender auf dem persönlichen Profil Ihres Ansprechpartners in einem neuen Tab geöffnet.

Vor-Ort-Termin vereinbaren mit

Damit Sie einen Vor-Ort-Termin vereinbaren können, wird die Terminanfrage in einem neuen Tab geöffnet.

Header von SUSE Software Solutions Germany GmbH
Foren it-sa Expo Knowledge Forum E

SUSE Compliance & Supply Chain Security

NIS-2 verpflichtet Unternehmen, ihre Lieferketten besser zu schützen. Standards wie Common Criteria EAL 4+ sind daher wertvoller denn je.

calendar_today Di, 10.10.2023, 13:30 - 13:45

event_available Vor Ort

place Forum, Stand 9-103

Action Video

south_east

Actionbeschreibung

south_east

Speaker

south_east

Themen

Cloud Security Datenschutz / DSGVO Governance, Riskmanagement und Compliance

Key Facts

  • Rechtssicherheit bei NIS-2 durch Common Criteria EAL 4+
  • Nachgewiesener Schutz der gesamten Supply Chain
  • “Certify once, use many“-Ansatz für durchgängige Sicherheit

Event

Diese Action ist Teil des Events Foren it-sa Expo

Action Video

close

Dieses Video steht der it-sa 365 Community zur Verfügung. 
Bitte registrieren Sie sich oder melden Sie sich mit Ihren Login-Daten an.

Actionbeschreibung

Der Countdown für NIS-2 läuft: Spätestens bis zum 17. Oktober 2024 muss die neue EU-Richtlinie zur Netzwerk- und Informationssicherheit in nationales Recht umgesetzt werden. NIS-2 erweitert nicht nur den Kreis der betroffenen Unternehmen und öffentlichen Einrichtungen – europaweit um bis zu 100.000 zusätzliche Organisationen –, sondern verschärft auch die vorgeschriebenen Schutzmaßnahmen. Unter anderem rücken mögliche Sicherheitsrisiken in Lieferketten und Lieferantenbeziehungen stärker in den Fokus. Dadurch hat NIS-2 auch Auswirkungen auf sehr viele andere Unternehmen.

Um die Sicherheit ihrer Lieferketten zu gewährleisten, müssen KRITIS-Betreiber „die spezifischen Schwachstellen der einzelnen unmittelbaren Anbieter und Diensteanbieter sowie die Gesamtqualität der Produkte und der Cybersicherheitspraxis ihrer Anbieter und Diensteanbieter, einschließlich der Sicherheit ihrer Entwicklungsprozesse“ berücksichtigen – so der aktuelle Entwurf des NIS-2-Umsetzungsgesetzes (NIS2UmsuCG). Risiken in der Supply Chain werden damit zu Compliance-Risiken für die betroffenen Organisationen.

Wie sich Unternehmen rechtzeitig auf die Anforderungen von NIS-2 vorbereiten können – und welche Rolle dabei Zertifizierungen wie Common Criteria EAL 4+ spielen, zeigt Knut Trepte in diesem Vortrag. Am Beispiel von SUSE Linux Enterprise Server (SLES) erläutert er, was der Einsatz eines zertifizierten Betriebssystems für die rechtliche Haftung bedeutet.

Die Common Criteria for Information Technology Security Evaluation, kurz Common Criteria. ermöglichen es, die Sicherheit von IT-Produkten nach allgemeinen Kriterien zu bewerten. Der international anerkannte Standard definiert dabei sieben Vertrauenswürdigkeitsstufen, die steigende Anforderungen an die Prüfung und Bewertung eines Produktes beinhalten.

SUSE Linux Enterprise Server hat 2021 vom Bundesamt für Sicherheit in der Informationstechnik (BSI) die Common Criteria EAL 4+ Zertifizierung erhalten. Grundlage dafür war eine umfassende Evaluierung des Produkts sowie aller Entwicklungs- und Sicherheitsupdate-Prozesse durch atsec information security und Beamte des BSI. Der Evaluation Assurance Level 4 augmented by ALC_FLR.3 (EAL 4+) bestätigt, dass SLES höchste Sicherheitsanforderungen an das Produkt und die gesamte Lieferkette für unternehmenskritische Infrastrukturen erfüllt – und das sowohl auf x86-64- als auch auf IBM Z und Arm-Architekturen. SUSE ist damit derzeit der einzige Anbieter eines aktuellen General Purpose-Betriebssystems, das für alle diese Plattformen nach Common Criteria EAL 4+ zertifiziert ist.

Vor dem Hintergrund der NIS-2-Vorschriften ist diese Zertifizierung ein enormer Vorteil für Unternehmen, die SLES einsetzen: Sie können sich darauf verlassen, dass die Entwicklungs- und Produktionsprozesse ihres Betriebssystems von einer unabhängigen Stelle evaluiert wurden. Dies reduziert die rechtliche Haftung erheblich, da die Sicherheit der Softwarelieferkette als vom Bundesamt für Sicherheit in der Informationstechnik (BSI) geprüft gelten kann.

Neben der Zertifizierung nach Common Criteria EAL 4+ erfüllt SLES auch die Anforderungen weiterer nationaler und internationaler Sicherheitsstandards. Dazu gehören FIPS 140-2/3 für verschlüsselte Kommunikation und Datenspeicherung, der Google SLSA-Standard für sichere Lieferketten sowie Sicherheitszertifizierungen des spanischen Centro Criptológico National (CCN) und der südkoreanischen Telecommunications Technology Association (TTA).

SUSE verfolgt bei der Zertifizierung seiner Betriebssystemprodukte das Prinzip „Certify once, use many“. Das bedeutet, dass die zertifizierte Sicherheit und die Standards von SLES durch die gemeinsame Codebasis auch auf SLE Micro und SLE BCI (Base Container Images) übertragen werden. Dies erleichtert es Unternehmen, Compliance-Vorgaben für ihre gesamte IT zu erfüllen.

Weitere Informationen zu den Zertifizierungen von SUSE finden Sie hier: https://www.suse.com/support/security/certifications/

... mehr lesen

Sprache: Deutsch

Action beinhaltet Q&A: Nein

close

Diese Inhalte oder Funktionen stehen der it-sa 365 Community zur Verfügung. 
Bitte registrieren Sie sich oder melden Sie sich mit Ihren Login-Daten an.